イベント

2021年度オンライン公開講座「はじめてのIoTサイバーセキュリティ演習」〜 強固に対策したシステムも、蟻の一穴から破られる 〜

主催:明星大学 情報学部
後援:ストーンビートセキュリティ株式会社、McAfee Enterprise

更新情報

  • 2022/07/14
  • 2021/12/16
    • 聴講参加者の方に、Slackへのアクセス方法をメールでお送りしました。Zoomの情報はSlack上でご案内しますので、メール記載の内容に従って登録をお願いします。迷惑メールのフォルダ等にも届いていない場合は、本ページ末尾の問い合わせ先にご連絡ください。
  • 2021/12/11
    • 聴講参加者を締め切りました。お申し込みいただいた方には、講座へのアクセス方法を遅くとも12/16(木)までにはメールでお送りします。
  • 2021/12/11
    • 演習参加者の方へ。Slackでもご案内している通り、オンライン演習環境を本番当日の設定に切り換えるため、事前課題に取り組めるのは12/18(土) 19:00までです。この時刻以降も資料の閲覧には支障ありませんが、演習環境は利用できなくなりますのでご注意ください。
  • 2021/12/03
    • 演習参加者の方に、資料等へのアクセス方法をメールでお送りしました。申し込み時のメールアドレスに誤りがあり、メールが届いていない方がいらっしゃいます。迷惑メールのフォルダ等にも届いていない場合は、本ページ末尾の問い合わせ先にご連絡ください。
  • 2021/11/30
    • 演習参加者の申し込みを締め切りました。お申し込みいただいた方には、資料等へのアクセス方法を遅くとも12/6(月)までにはメールでお送りします。
  • 2021/11/27
    • わずかに残席があるため、演習参加者の締切を11/29(月)まで延長しました。
  • 2021/09/28
    • ページを公開しました。

小型のコンピュータを内蔵し、インターネットに接続して様々な機能を提供する機器をIoT機器と呼びます。モバイルルータや防犯カメラのみならず、玄関ドアに取り付けて施錠・解錠する機器や、カーテンの開け閉めを自動で行う機器など、スマートフォンと連携するものも少なくありません。こうしたIoT機器へのサイバー攻撃は、2016年のMirai登場以降、活発になっています。

昨今は、AI技術を活用するため他社と協業を進めたり(ITサプライチェーン)、コロナ禍への対応の一環としてリモートワークを推進したりするなど、企業のネットワークが外部のネットワークと接続する機会が増えてきました。異なるポリシーで管理されている他社の研究開発拠点では、脆弱な設定のまま接続された実験用のIoT機器があるかもしれません。リモートワーク中の社員が、脆弱な設定の無線LANを使ってアクセスしているかもしれません。「社内」の境界が曖昧になってきた今、こうした新たな危険が忍び寄っています。

明星大学情報学部では2015年度以降、後援各社の協力を得て、サイバー攻撃及びデジタルフォレンジックスに関する実機を用いた演習を、無料の公開講座として実施してきました。7度目となる今年は、IoT機器とITサプライチェーンをテーマとしたサイバーセキュリティ演習を、オンラインで行います。

本公開講座では、脆弱性対策が不十分なIoT機器を入口として、重要な情報にアクセスできてしまう事例に関するサイバー攻撃の演習を行います。どのような機器の設定や運用が危険を招き、また大きな影響を及ぼすのか、具体的な攻撃手法と合わせて理解することで、適切なIoT機器の設定と運用にご活用いただけるものと考えています。

新型コロナウイルス感染予防対策として、本学会場に集合しての開催は行わず、以下のような要領でオンラインで開催いたします。

  • 演習で使用するサーバは、インターネット上に当方で準備
  • サーバへのアクセスは、参加者ご自身のPCとインターネット接続を利用
  • 当日の演習をスムーズに進行するため、開催の2週間前頃に予習教材と事前課題を公開
  • 当方で用意するSlack(*1)を通じてチームで協力し、当日までに事前課題をクリア
  • 当日はZoom(*2)で講師の指示を聞きながら演習課題に取り組み、チームでの好成績を目指す

参加形態は、(1) 演習用サーバへアクセスできる演習参加と、(2) 当日の聴講のみの聴講参加の2種類があり、いずれも事前申し込みが必須です。演習参加は高校生・高専生・大学生・大学院生の優先枠を設けた上で、社会人の方も含めお申し込み可能です(先着順)。

セキュリティには興味を持っているが、どのような勉強から手を付けてよいか分からないと考えている方、基礎的な知識を深めたい方、攻撃の実際的な手法について学びたい方など、幅広い方にご参加いただければ幸いです。

日時 2021年12月19日(日) 13:00〜17:00
会場 オンライン(アクセス方法は申し込まれた方にのみご案内します)
参加費 無料
参加方法 2つのカテゴリーがあります。カテゴリー1(演習参加者)、カテゴリー2(聴講参加者)とも事前申し込みが必要です。
応募締切 カテゴリー1(演習参加者):11/24(水)→締め切りました
カテゴリー2(聴講参加者):12/12(日)
プログラム
13:00〜13:20 ITサプライチェーンとサイバーセキュリティ
(明星大学 情報学部 准教授・丸山一貴)
13:20〜13:50 IoT機器へのサイバー攻撃の実際
(McAfee Enterprise プロフェッショナルサービス本部 シニアトレーナー・高谷 宏幸)
14:00〜16:30 IoT機器のサイバーセキュリティ演習
(ストーンビートセキュリティ株式会社)
16:40〜17:00 表彰式・まとめと質疑
(明星大学 情報学部 准教授・丸山一貴)
募集要項
カテゴリー1 演習参加者
定員 10チーム・最大30名(約半数は高校生・高専生・大学生・大学院生の優先枠とします)
応募の条件

1. PC操作に習熟しており、セキュリティに興味があること。

2. インターネットのメールで連絡可能なメールアドレスを持つこと。

3. 安定してインターネットに接続可能なPC(WindowsまたはMac)を持つこと。

4. 予習教材と事前課題、当日の演習課題に取り組むため、以下の各アプリケーションをインストールし、利用できること。当日はこれらを切り換えながら演習を進めることになります。

4-1. Webブラウザ(事前課題へのアクセスと、演習用コンピュータへの接続に利用)

4-2. Slack(チーム内のメッセージとファイルの交換、サポートスタッフとの連絡に利用)

4-3. Zoom(当日の説明と進行、音声通話に利用)

5. 開催日に加えてそれ以前の2週間程度、Slackを通じてチームで協力し、事前課題に取り組めること。PC操作の習熟度や予備知識によりますが、実作業時間は2から4時間程度を想定しています。この事前課題は項目6の練習を兼ねており、疑問点は本講座のサポートスタッフに質問することができます。

6. 演習にはLinuxデスクトップ環境を使います。Linuxに習熟している必要はありませんが、コマンド入力と表示内容の読み取りを、資料に従って行えることが必要です。また、ネットワークの知識としてIPアドレスとポート番号について知っていることが望ましいです。
申し込み チーム単位(最大3名)にてお申し込みください。3名未満でお申し込みの場合、申し込み状況により他のチームと合併して、3名チームにさせていただく場合があります。先着順のため、定員を超えた場合はカテゴリー2の聴講参加者としてご参加いただきます。
【演習参加者用申し込みページ】→ 締め切りました
カテゴリー2 聴講参加者
定員 50名
応募の条件

1. インターネットのメールで連絡可能なメールアドレスを持つこと。

2. Webブラウザによる資料へのアクセスと、Slack(*1)とZoom(*2)による公開講座への参加が可能であること。なお、公開講座の一部のみご参加いただいても結構です。
申し込み 【聴講参加者用申し込みページ】→ 締め切りました

(*1) Slack:大学や企業で広く利用されるコラボレーションツールです。演習参加者のチーム内でのチャットによる相談や、画像やファイルの共有、簡単なビデオ通話が利用できます。

(*2) Zoom:会議や遠隔授業に利用されるオンライン会議システムです。公開講座の当日は、Zoomを通じて講演や演習の説明、連絡などを行います。

本件に関するお問い合わせ先

明星大学 情報学部 オンライン公開講座「はじめてのIoTサイバーセキュリティ演習」担当
cyber2021_at_is.meisei-u.ac.jp(_at_ を @ に置き換えてください)
本件に関するお問い合わせはメールでのみお受けしております。ご了承ください。